我在共享库中有一组WebAPI服务.这些用于ASP.NET Core MVC Web站点和仅托管不带MVC组件的WebAPI服务的专用服务器.
一切按预期在MVC网站上以未经授权的请求工作,我得到304重定向到登录页面(帐户/登录).但是,当我向WebAPI服务发出未经授权的请求时,我收到相同的304重定向到/ Account/Login,在这种情况下,我想返回Http 401 Unauthorized结果代码.我宁愿不在自定义AuthorizeAttribute中处理它,而是宁愿在我的Startup类中的站点级别处理.